服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我在我的nginx错误日志中间歇性地看到如下的错误: OCSP responder timed out (110: Connection timed out) while requesting certificate status, responder: ocsp.comodoca.com 我需要做些什么来解决这些问题? 我觉得在comodoca.com的服务器是可靠的,所以这可能是一些其他的configuration错误? 我正在使用来自第三方CA的公共证书。 我在这里 我附上我的nginx conf如下: server { server_name example.com; listen 443 ssl; ssl_certificate /etc/nginx/ssl/cert_chain.crt; ssl_certificate_key /etc/nginx/ssl/server.key; ssl_session_timeout 1d; ssl_session_cache shared:SSL:1250m; ssl_dhparam /etc/ssl/certs/dhparam.pem; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:DES-CBC3-SHA:HIGH:SEED:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!RSAPSK:!aDH:!aECDH:!EDH-DSS-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA:!SRP'; # OCSP Stapling — ssl_stapling on; ssl_stapling_verify on; […]
几天后,我在我的系统日志中看到这样的消息: Sep 23 14:28:42 server kernel: [138926.637593] php5-fpm[6455]: segfault at 7f9ade735018 ip 00007f9ae4026772 sp 00007ffd69b4fad0 error 4 in libmysqlclient.so.18.0.0[7f9ae3ff9000+2f1000] Sep 23 14:28:44 server kernel: [138928.314016] php5-fpm[22742]: segfault at 7f9ade3db018 ip 00007f9ae4026772 sp 00007ffd69b4fad0 error 4 in libmysqlclient.so.18.0.0[7f9ae3ff9000+2f1000] Sep 23 14:32:11 server kernel: [139135.318287] php5-fpm[16887]: segfault at 7f9ade4b3018 ip 00007f9ae4026772 sp 00007ffd69b4fad0 error 4 in libmysqlclient.so.18.0.0[7f9ae3ff9000+2f1000] […]
我正在使用openwrt(chaos_calmer 15.05) 我正在尝试将networkingstream量从两个不同的SSID转发到两个运行openvpn的不同vps 我的设置只使用一个wifi / tun接口。 用两个VPN(openvpn客户端)同时工作似乎是不可能的。 我不明白为什么:/我认为这不是一个非常复杂的设置,我希望有人可以帮助我,因为你是networking专家。 我认为这是一个路由问题,但我不确定。 任何人都可以帮我解决这个问题吗? 为了简化这一点,我的设置如下所示: eth0 (internet link) <===== tun0 <==== wifi-A eth0 (internet link) <===== tun1 <==== wifi-B 请注意以下声明 我的openwrt设备使用DHCP获取eth0接口的Internet链接 我在我的wlan0接口上创build了一个网桥,可以播放两个SSID:(wifi-a&wifi-b) 在wifi-a上:DHCP服务器正在运行池172.17.42.100-200 gw 172.18.42.1 在wifi-b上:DHCP服务器正在运行池172.18.42.100-200 gw 172.18.42.1 我有两个VPS,我安装openvpn:PublicIP-1&PublicIP-2 我在我的设备上运行两个openvpn客户端到public-IP-1(tun0)和到public-IP-2(tun1) 最后,我使用下面的iptables规则,将wifi-tun1和wifi-b子网划分为tun1子网: iptables -t nat -A POSTROUTING -s 172.17.42.0/24 -o tun0 -j MASQUERADE iptables -A FORWARD -s 172.17.42.0/24 -o tun0 […]
我正在运行Linux Ubuntu 16.04 TLS服务器,并在那里安装了游戏服务器。 为了安装插件和pipe理我所有的服务器configuration文件,我必须select一个FTP服务器,在这种情况下,VSFTP。 但问题是,我能够创build新文件并删除现有文件。 但是我不能执行这些操作/有这些问题: 删除文件只有时有效。 大多数时候删除操作失败,我不得不使用SFTP删除它们,或用rm命令SSH。 我不能从主文件夹中recursion地删除文件和子文件夹,有时在删除它们成为隐藏文件后,我不得不使用SSH通过rm -rf 当我上传文件和文件夹时,它们以recursion方式复制,但是,使用错误的权限(如266 ,使我无法编辑和查看recursion文件和文件夹,除非我使用我的根SFTP。 我如何解决这些问题? 我几乎是新手这一点。 这是我的VSFTPconfiguration文件 ( /etc/vsftpd.conf )
我对SSH会话进行速率限制的规则并不按我期望的方式工作,我希望看到由限制扩展跟踪的条目转储,但是我一直无法find任何文档提及限制扩展跟踪条目的位置。 这些信息没有被追踪,并且似乎被ipset跟踪。 限制条目在哪里跟踪,我如何访问它来查看条目,如果可能,修改条目? 作为参考,我使用的规则是: iptables -P INPUT DROP iptables -A INPUT -m conntrack –ctstate RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp –syn –dport ssh -m limit –limit-burst 6 –limit 1/minute -j ACCEPT
我在Windows 10上设置nginx 1.13.5时遇到了麻烦。 我从nginx网站下载了windows二进制文件。 我使用示例configuration文件运行可执行文件,并得到以下错误: nginx:[emerg] bind()为0.0.0.0:80失败(10013:FormatMessage()错误:(15100))Google变空了。 无论我做什么,错误都不会消失,我也找不到任何有关它的信息。 我检查是否有任何东西在80端口上运行,但没有。
我开始学习Kubernetes,还有一件事我目前不明白。 比方说,我有三个虚拟机(VMware)与一些独特的外部IP(比如X,Y,Z IP地址)。 假设我们要在端口80上公开3个不同的网站。比方说,我们希望在每个IP地址上都有每个网站。 如果不使用Kubernetes,我可以简单地在每台机器上创buildDocker容器并轻松地将其暴露。 (X:80,Y:80,Z:80) 我怎样才能用Kubernetes来解决这个问题? 如果没有Kubernetes,上面描述的解决scheme是什么? 有Ingress ,但它需要像X:80,X:80 / secondsite,X:80 / thirdsite。 如果我需要比虚拟机更多的IP地址,那么这个问题如何解决呢? 是否可以将IP地址范围分配给单个虚拟机,并将其与Ingress或以其他方式一起使用? 如果这些问题看起来微不足道,我很抱歉,但是我会很乐意为我提供一些方向的答案。
所以我在8月底左右进入了SysAdmin的angular色,而我的第一件大事就是帮助将内容移到O365。 在此之前,我没有任何服务器或Exchange的经验,但很快就开始挑起事物了! 我们的情况是这样的:* 4个Exchange 2010,一个是与Cisco设备和/或TMG连接的主要用于OWA和照顾SMTPstream量,另外三个用户用于本地访问他们的电子邮件 TMG监听两个外部OWA – owa.domain.com和owa.domain.old.com 首先在mail.domain.com下接收每个邮件通信的Cisco Mail设备 内部域:domain.internal(我们有*证书) 外部域名:domain.com(我们有*证书的第二个与owa.domain.com和可能也是自动发现) 邮件stream:互联网 – > mail.domain.com – > Cisco IronPort – >内部部署Exchange 2010(主要的) OWAstream程:互联网 – > owa.domain.com(TMG) – >内部部署Exchange 2010(主要一个) 我看到ADFS已经与Azure合作了,现在我们只想让Hybrid O365与内部部署连接,这里有趣的开始: 我们是否必须更改我们的主要Exchange服务器上的证书以匹配外部域或TMG,否则Transport Hub将处理此问题? 现在,我们的设置是主要Exchange服务器上的IIS和SMTP的内部证书,以及OWG上的TMG上的外部证书 – 现在一切正常。 每个外部URL都configuration为owa.domain.old.com而不是新的外部URL …我们必须获得新的外部URL才能继续进行下去吗? 用于O365连接的边缘传输服务器部署在DMZ中,但是我看不到任何configuration,并且没有与其他Exchange服务器连接。 需要还是应该部署在TMG上? 我们是否必须使用混合部署的TMG,或者我们可以以某种方式“绕过”(可能这就是为什么传输服务器已部署)。 欣赏任何答案,可以在这个可爱的90 F星期六清除我的脑海,任何参考指南也会很棒(已经在寻找:)) PS。 我们可以从外面帮助我们 周六快乐的人!
网站example.com由bluehost(与cpanel)托pipe,并且该域名向不同的服务提供商注册。 如何为example.com创build一个子域(web.example.com),并让它指向运行LAMP堆栈的Google云虚拟机实例(ubuntu 16.04)中的托pipe(仅用于子域)。
是否有可能通过其MAC地址从局域网的其余部分隔离networking设备? 我熟悉基于networking交换机的标记端口来创buildVLAN,但通过识别设备的MAC地址可以吗?